SafeConsole - Datalocker製品の暗号化USBおよび暗号化外付けHDDをクラウドで管理
- SafeConsoleを使用するとDataLocker製品デバイスをきめ細かく制御できます。
- 強制使利用停止:紛失したデバイスの利用制限
- パスワード再発行:暗号パスワード失念時の再発行
- 書き込み保護:デバイス内へのファイルの書き込みおよび保存を制限
- ゾーンビルダー:指定したグローバルIPアドレス外のデバイスの使用制限 など
- PortBlockerを活用し、USBポートのデバイスを細かく管理できます。
- ホワイトリストに登録されたデバイスのみ、USBポートにアクセスするよう制限
- USBポートのアクティビティをSafeConsoleに通知、ポートの使用状況を監視
- USBポートのストレージデバイスの書き込み機能を無効にし、読み取り専用モードに設定
SafeConsoleの機能の概要
SafeConsoleの利点
SafeConsoleを使用したデバイス管理のメリット
-
パスワード再発行
ハードウェア暗号化デバイスは、データの復号化にパスワードが必要です。当パスワードを失念するとデータの復元ができません。安全なパスワード再発行機能は、そのようなケースに解決ソリューションを提供します。 -
デバイス紛失による情報漏洩対策
SafeConsoleを使用して遠隔地からリモートでデバイスの利用制限が可能です。データロッカーのハードウェア暗号化方式は、物理的にも対策が施されており、データの復元はできません。 -
利用場所の制限
登録されたデバイスが利用されているipアドレスなどを把握し、デバイスがどこで利用されているか把握、ゾーンビルダーでは、指定したグローバルIPアドレス外でのデバイスの使用を制限することができます。
SafeConsole対応デバイス
DataLockerはSafeConsole対応の安全なUSBメモリと暗号化外付けハードディスクの幅広い商品を提供します。
DataTraveler Vault Privacy 3.0 - FIPS197 - SKU DTVP30DM / 4GB、DTVP30DM / 8GB、DTVP30DM / 16GB、DTVP30DM / 32GB、DTVP30DM / 64GB
DataTraveler 4000 G2 - FIPS 140-2レベル3 - SKU DT4000G2DM / 4GB、DT4000G2DM / 8GB、DT4000G2DM / 16GB、DT4000G2DM / 32GB、DT4000G2DM / 64GB
英語とフランス語のサポート - SKU
STG-4GB-E、STG-8GB-E、STG-16GB-E、STG-32GB-E、STG-64GB-E
ドイツ語サポート - SKU
STG-4GB-G、STG-8GB-E、STG-16GB-E、STG-32GB-E、STG-64GB-E
SafeConsole対応デバイスのコア機能
SafeConsoleの展開オプション
SafeConsole Cloud - 世界中のDataLockerによってホストされるSaaS
- クラウドにはユーザーコンテンツが保存されません
- すべてのネットワークトラフィックは暗号化されています
なぜSafeConsoleクラウド?
SafeConsole Cloud(SCC)ホストサービスは、暗号化されたエンドポイントを企業で管理および保護するための最も簡単で迅速な方法です。
- SCCは単一のテナントソリューションです。カスタムクラウドホステッドサービスは、企業専用です。
- 規制要件を満たすために、アムステルダム、フランクフルト、ロンドン、ニューヨーク、サンフランシスコまたはシンガポールからサーバーをホストする場所を選択できます。
- すべてのネットワークトラフィックは暗号化されています。
- サービスにはクライアントデータは一切格納されていません。
情報セキュリティコンプライアンス
データセンターは国内および国際的なセキュリティ基準によって認証されています。
- ニューヨークの施設はSSAE16 SOC-1タイプII認定を受けています。
- アムステルダム施設はISO27001:2005およびISO9001の認証を受けています。
- サンフランシスコの施設はSSAE16 SOC-1タイプII認定を受けています。
- シンガポールの施設はISO27001:2005認定を受けています。
- ロンドンの施設はISO9001:2008、ISO27001、SSAE16 / ISAE 3402の認証を受けています。
- フランクフルトの施設はISO9001:2008、ISO27001:2005、ISO22301:2012の認証を取得しています。
- トロントの施設は2015年12月にSSAE16 SOC-1とSOC-2に準拠します。
SafeConsole On-Prem - 独自のWindowsサーバーにインストールされます
組織がオンプレミスまたはハイブリッドクラウドソリューションを必要とする場合、SafeConsole On-Premは導入が可能です。
- 専用のWindowsベースのサーバーが必要です
- 300台以上のエンドポイント導入時に最適
必須要件
- Pentium Quad Core以上のシステム
- 2GHz以上のCPU最小
- Windows Server 2003,2008、または2012
- 4GBの空きRAM
- 20GBのハードディスク空き容量が必要
SafeConsoleの機能とリソース
どのチャンネルでもパスワードをリモートでリセットすることができます。管理者は、遠隔地のオフラインユーザーに、保存されたデータを失うことなく数分で作業を再開させることができます。8文字の短いリカバリコードは電話機などで簡単に読み取ることができますが、プリバッファ方式を使用して128文字のコードの堅牢なセキュリティを維持します。データは失われず、プロセスはヘルプデスクに向けられたソーシャルエンジニアリングから保護されます。ユーザーパスワードは公開されず、マスターパスワードはありません。
パスワードポリシー
デバイスにパスワードポリシーを適用することにより、すべてのデータが強力で準拠のパスワードで保護されていることを保証します。
デバイスの監査では、自動でインベントリリストが作成されるため、SafeConsole対応デバイスのポートフォリオ全体を簡単に管理できます。ログには、アンロック試行の失敗、デバイス状態、ログインが含まれます。これにより、管理者は組織内で使用されているすべてのドライブの完全な概要を知ることができます。
詳細なファイル監査 - コンプライアンス要件の達成
詳細なファイル監査は、デバイス監査の拡張です。管理者は、デバイスにコピーされたファイルや削除されたファイル、名前が変更されたファイルの履歴を見ることができます。
デバイス状態管理 - デバイスに対する完全なコントロール
ドライブを紛失した場合の特別な予防策として、または元従業員のアクセスから組織の機密情報を保護するために、不正なドライブのすべてのデータをリモートで消去することができます。SafeConsoleのデバイス概要では、許可された管理者はデバイスの状態を「強制終了」、「無効」、「紛失」に設定できます。デバイスは、後でリモートパスワードリセットおよび/またはバックアップ機能を使用して回復できます。SafeConsoleは、オートパイロットで全デバイスの状態を処理するように設定することもできます。この場合、ドライブは設定した期間内にSafeConsoleサーバーに接続し、ベースに戻る必要があります。
設定された非アクティブ時間が経過すると、USBドライブを完全にロックダウンします。コンピュータに接続されたまま忘れられたドライブは、設定されたポリシーに従って自動的にロックダウンされます。
ファイル制限 - 保存するファイルタイプを制限する(EXE、MP3など)
ホワイトリストアプローチは、不正なファイルタイプの格納を防ぎます。不正なファイルはSafeConsole対応デバイスに常駐することはできません。SafeConsoleの設定では、管理者が指定したファイルタイプだけを格納できます。
承認された自動実行 - 自動実行ウイルスの停止
不正な自動実行ファイルがドライブに常駐しないようにすることで、StuxNetやConfickerなどの自己複製ウイルスを苦しめるオンボードの自動実行保護をします。
書き込み保護 - デバイスを読み取り専用モードに設定する
書き込み保護を使用すると、ユーザーは信頼されていないマシンでドライブをロック解除するときに読み取り専用モードでドライブを設定できるため、ドライブまたはそのコンテンツに感染しようとするマルウェアから保護されます。管理者は、ユーザーが企業ネットワークを離れるときにこの保護を実施して、マルウェアに感染したドライブをして会社に戻すことができないようにすることも可能です。
ジオロケーションとジオフェンシング
IPベースの位置追跡を使用して、世界中の暗号化されたエンドポイントのおおよその位置を特定します。SafeConsoleを使用すると、特定の地理的境界内でのみアクセスできるようにデバイスをジオフェンシングすることもできます。
自動実行マルウェアの拡散を防ぐため、SafeConsoleReadyデバイスは、暗号化されたストレージボリュームに格納されたautorun.infファイルを上書きし、Confickerなどのウイルスの影響を窒息させます。信頼できるコマンドを指定すると、承認されたアプリケーションがデバイスを自動オフできるようになり、マルウェア感染のゲートウェイをブロックしながら作業ツールの自動起動のメリットと利便性を保つことができます。
デバイスユーザー情報
時間と労力を低減する - ユーザー情報を使ってデバイスをカスタマイズして、簡単に識別し、紛失や発見を確実にします。
「トークン」の質問を定義することにより、SafeConsole管理者はデバイスのユーザーに自分自身に関する一意の情報を入力するよう求めることができます。「トークン」情報を使用すると、情報ウィンドウの下にユーザーに関するカスタムメッセージを作成して、ドライブのロックを解除する必要なく、紛失したデバイスを簡単に識別することができます。
パスワードの開始が必要な自動起動アプリケーションでは、トークンを必要なパスワードとして割り当てることによって、「トークン」情報を利用することもできます。これにより、アプリケーションを中断することなく起動できます。
情報はサーバーに収集され、ユーザーとその装置のソートと検索に使用できます。
デバイスユーザーの設定
SafeConsoleReadyデバイスをニーズに合わせて調整するためのデバイス設定を構成します(たとえば、ユーザーがデバイスを工場出荷時にリセットすることを禁止するなど)。ユーザーインターフェース言語を適用してデバイスの保証を事前承認して、素早くデバイスを展開することもできます。
ZoneBuilder は、SafeConsoleで管理するデバイスをさらに安全に使用できるようにするコンピュータの「信頼できるゾーン」を作成するツールです。
信頼できるゾーンを作成する方法
1ホワイトリストには、SafeConsoleのコンピュータのIPアドレスが表示されます。
2 SafeConsole対応ストレージデバイスをプラグインし、デバイスパスワードを入力します。
あなたのコンピュータはあなたの信頼できるゾーンに登録されています!
あなたの信用できる範囲内で
信頼ゾーン内のコンピュータへのデバイスアクセスを制限する。パスワードを入力する必要がなくなり、ストレージデバイスを
自動ロック解除します。信頼できるゾーン内のファイルをすばやく簡単に共有できます。この機能は、認証にRSAクライアント証明書を使用します。
使用事例:DLPソリューション
チームが機密データを信頼ゾーンから未知のコンピュータにコピーするのを防ぎます。
ベネフィット
信頼ゾーン内では、承認済みのSafeConsole USBストレージデバイスのみを使用でき、これらのデバイスはゾーン外では使用できません。
使用例:安全なファイル共有
「自動ロック解除」モードを使用して、暗号化された端末をチームと共有します。
ベネフィット
デバイス所有者は、信頼ゾーン内の他のメンバーとファイルを共有するときにデバイスパスワードを共有する必要はありません。
特徴リスト
サーバーのデプロイメントオプション | SafeConsole 5 |
|---|---|
| 米国のデータセンター |  |
| プライベートクラウドサーバSaaS | |
| 世界規模のクラウドホスティングオプション | |
| オンプレインストールで利用可能 | はい、Windowsインストール可能、4.7 / 4.9から自動移行 |
| 互換性のあるデバイス | Cardwave SafeToGo、Kingston DTVP30DM、DT4000DM、DataLocker Sentry、DataLocker DL3ハードドライブ |
| クロスプラットフォームのWindowsとMac用のデバイスの選択 | |
| 強制管理が可能ですか? | |
| ブラウザベースのサービスインターフェイス | |
| すべてのユーザーとデバイスの自動インベントリディレクトリ | |
| セルフサービスのプラグアンドプレイデバイス展開 | |
| デバイスのセキュリティポリシーを集中管理する | |
| モバイルデバイスからアクセス可能 | |
| データテーブルのフィルタリングと並べ替え | |
| デバイスとユーザーを検索する | |
| 管理システムへの二要素認証 | モバイルテキストメッセージまたはトークン |
| デプロイメントウィザード | |
| 情報ダッシュボード | |
| 大企業向けに最適化 | |
| 管理者と役割の管理 | |
| 複数の管理者の役割 | |
| 動的ライセンス | |
| ユーザーインターフェイスの統合されたヘルプテキスト | |
| データをCSV形式でエクスポートする | |
| アクティブディレクトリ統合 | |
| 自動サーバー更新 | |
| サーバー/デバイスが証明書付きで組織にロックされている | |
| カスタムデバイスのパスワードポリシー | |
| 電話またはインターネットを介したデバイスのリモートパスワードリセット(チャレンジ/レスポンス - PKI) | |
| ZoneBuilderを使用したローカルデバイスのセルフサービスパスワードリセット(PKI)。 | |
| ZoneBuilder(信頼できるユーザーアカウントの自動ロック解除) | |
| リモートでデバイスを無効に設定します。 | |
| デバイスを遠隔からリセットする。 | |
| デバイスを紛失したものとしてリモートに設定するか、デバイスへのアクセスを拒否します。 |  |
| デバイスを新しいユーザーにリモートで再割り当てする | |
| デバイスの状態を管理します。ルールを使って自動化する。 | |
| セルフサービスでは、デバイスが正常にロック解除されたときに「見つかりました」とマークします。 | |
| デバイスの使用に関するオフラインの制限 | |
| デバイスに失われた場合に表示されるカスタム返品者メッセージ。 | |
| ファイルの制限(許可されているホワイトリストファイルタイプ)のマルウェア対策 | |
| 非アクティブロック管理 | |
| デバイス/ユーザー監査(Excel、XML) | |
| ファイル監査(Excel、XML、Syslog) | |
| 監査レポート | |
| バックアップ | 利用可能な統合 |
| パブリッシャーファイルの配布 | |
| ZoneBuilder(特定のマシンで動作するようにデバイスを制限する) | |
| 自動実行アプリケーション | |
| 書き込み禁止モードでドライブのロックを解除できるようにする | |
| デバイスのユーザー情報を収集して使用する。デバイスの概要で収集された情報に基づいてソートおよび検索します。 | |
| デバイスの「約」画面をカスタマイズする | |
| デバイス上のポータブルウイルス対策ソフトウェアを管理する | McAfee |
| デバイスの地理的位置 | |
| デバイスのジオフェンシング | |
資料
SafeConsoleの部品番号
次の3つのオプションから選択できます。
- ベース(SCC-BASE)+ 1年(SCC-DEV-1)
- ベース(SCC-BASE)+ 2年(SCC-DEV-2)
- ベース(SCC-BASE)+ 3年間(SCC-DEV-3)のデバイスライセンス。
ベースは「一回限りの」料金です。
| SafeConsoleクラウドベース - 1回限りの手数料 | SCCベース |
| SafeConsoleクラウドデバイスライセンス - 1年間 | SCC-DEV-1 |
| SafeConsoleクラウドデバイスライセンス - 2年間 | SCC-DEV-2 |
| SafeConsoleクラウドデバイスライセンス - 3年間 | SCC-DEV-3 |
| SafeConsoleクラウドデバイスライセンスの更新 - 1年間 | SCC-DEV-1R |
| SafeConsoleクラウドデバイスライセンスの更新 - 2年間 | SCC-DEV-2R |
| SafeConsoleクラウドデバイスライセンスの更新 - 3年間 | SCC-DEV-3R |
| SafeConsoleクラウド用アンチマルウェア(デバイスごと) - SafeConsole対応デバイス用の1年間のAnti-MalwareService 各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 |
AMSCC-1 |
| SafeConsoleクラウド用アンチマルウェア(デバイスごと) - SafeConsole対応デバイス用の2年間のAnti-MalwareService 各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 |
AMSCC-2 |
| SafeConsoleクラウド用のマルウェア対策(デバイスごと) - SafeConsole対応デバイス用の3年間のAnti-MalwareService 各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 |
AMSCC-3 |
| RENEWAL:SafeConsoleクラウド用アンチマルウェア(デバイスごと) - SafeConsole対応デバイス用の1年間のマルウェア対策サービス。 各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 |
AMSCC-1R |
| RENEWAL:SafeConsoleクラウド用アンチマルウェア(デバイスごと) - SafeConsole対応デバイス用の2年間のマルウェア対策サービス。 各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 |
AMSCC-2R |
| RENEWAL:SafeConsoleクラウドのマルウェア対策(デバイスごと) - SafeConsole対応デバイスの3年間のマルウェア対策サービス。 各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 |
AMSCC-3R |
| SafeConsole Cloud with Anti-Malware(デバイスごと) - 1年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。 | SCCAM-1 |
| SafeConsole Cloud with Anti-Malware(デバイスごと) - 2年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。 | SCCAM-2 |
| SafeConsole Cloud with Anti-Malware(デバイスごと) - 3年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。 | SCCAM-3 |
| リニューアル:SafeConsole Cloud with Anti-Malware(デバイスごと) - 1年間のデバイスライセンスとSafeConsole対応デバイス用のアンチマルウェア | SCCAM-1R |
| RENEWAL:SafeConsole Cloud with Anti-Malware(デバイスごと) - 2年間のデバイスライセンスとSafeConsole対応デバイスのアンチマルウェア | SCCAM-2R |
| RENEWAL:SafeConsole Cloud with Anti-Malware(デバイスごと) - 3年間のデバイスライセンスとSafeConsole対応デバイスのアンチマルウェア | SCCAM-3R |
次の3つのオプションから選択できます。
- ベース(SCOP-BASE)+ 1年(SCOP-DEV-1)
- ベース(SCOP-BASE)+ 2年間(SCOP-DEV-2)
- ベース(SCOP-BASE)+ 3年間(SCOP-DEV-3)のデバイスライセンス。
ベースは「一回限りの」料金です。
| SafeConsole On-Prem - 1回限りの手数料 | SCOP-BASE |
| SafeConsole On-Premデバイスライセンス - 1年間 | SCOP-DEV-1 |
| SafeConsole On-Premデバイスライセンス - 2年間 | SCOP-DEV-2 |
| SafeConsole On-Premデバイスライセンス - 3年間 | SCOP-DEV-3 |
| SafeConsole On-Prem Deviceライセンスの更新 - 1年間 | SCOP-DEV-1R |
| SafeConsole On-Prem Deviceライセンスの更新 - 2年間 | SCOP-DEV-2R |
| SafeConsole On-Premデバイスライセンスの更新 - 3年間 | SCOP-DEV-3R |
| SafeConsole On-Prem(デバイス単位)のAnti-Malware - SafeConsole対応デバイスの1年間のマルウェア対策サービス。 各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 |
AMSCOP-1 |
| SafeConsoleのためのアンチマルウェアOn-Prem(デバイスごと) - SafeConsole対応デバイスの2年間のマルウェア対策サービス。 各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 |
AMSCOP-2 |
| オン・プレミアムSafeConsoleのマルウェア対策(デバイス単位) - SafeConsole対応デバイスの3年間のマルウェア対策サービス。 各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 |
AMSCOP-3 |
| RENEWAL:SafeConsole On-Prem(デバイスごと)のAnti-Malware - SafeConsole対応デバイスの1年間のマルウェア対策サービス。各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 | AMSCOP-1R |
| RENEWAL:SafeConsole On-Prem(デバイスごと)用のアンチマルウェア - SafeConsole対応デバイス用の2年間のマルウェア対策サービス。各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 | AMSCOP-2R |
| RENEWAL:SafeConsole On-Prem(デバイスごと)のAnti-Malware - SafeConsole対応デバイスの3年間のマルウェア対策サービス。各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 | AMSCOP-3R |
| SafeConsole On-Prem-in-Anti-Malware(デバイス単位) - 1年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。 | SCOPAM-1 |
| SafeConsoleオン - プレ - マルとアンチマルウェア(デバイスごと) - 2年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。 | SCOPAM-2 |
| SafeConsole On-Prem-Anti-Malware(デバイス単位) - 3年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。 | SCOPAM-3 |
| RENEWAL:SafeConsole On-Prem-PremとAnti-Malware(デバイスごと) - 1年間のデバイスライセンスとSafeConsole対応デバイス用のAnti-Malware。 | SCOPAM-1R |
| RENEWAL:SafeConsoleオン・プレム・オン・プレミアム(デバイスごと) - 2年間のデバイスライセンスとSafeConsole対応デバイスのアンチマルウェア | SCOPAM-2R |
| リニューアル:SafeConsoleオン・プレミス・アンチ・マルウェア(デバイスごと) - 3年間のデバイス・ライセンスとSafeConsole対応デバイスのアンチ・マルウェア。 | SCOPAM-3R |